没有合适的工具 顺手用360安全卫士扫描一个日志 凑合者先看看
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-09-07 16:03:26
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:223MB - 当前可用内存:76MB
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - \SystemRoot\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe
ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestT
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 未知 - Process: KWatch.EXE [Kingsoft Antivirus KWatch Service] - D:\KAV2006\KWatch.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 未知 - Process: KPFWSvc.EXE [Kingsoft Firewall Service] - "D:\KAV2006\KPfwSvc.EXE"
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 未知 - Process: KAVStart.EXE [Kingsoft Security Center] - "D:\KAV2006\KAVStart.exe" -startup
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - "C:\WINDOWS\system32\ctfmon.exe"
100 - 未知 - Process: KMailMon.EXE [Kingsoft Antivirus Mail Monitor] - KMailMon.EXE
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\360safe\360Safe.exe
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (AcroIEHlprObj Class) - [Adobe Reader, 查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\adobe acrobat 5\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - 安全 - BHO: (浏览器辅助对象(BHO)) - [腾讯QQ的一个插件。] - {54EBD53A-9BC1-480B-966A-843A333CA162} -
O2 - 安全 - BHO: (Google Toolbar Helper) - [Google搜索工具条。] - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - 安全 - Toolbar: (&Google) - [Google IE 客户端工具栏。] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - 安全 - HKLM\..\Run: [KavStart] [金山出品的金山毒霸杀毒软件。] "D:\KAV2006\KAVStart.exe" -startup
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [DrvMon.exe] [一款驱动监控程序。] C:\WINDOWS\system32\DrvMon.exe
O9 - 未知 - Extra button: 信息检索(HKLM)
O9 - 未知 - Extra button: 腾讯QQ(HKLM)
O9 - 未知 - Extra button: QQ炫彩工具条设置(HKLM)
O9 - 安全 - Extra button: Windows Messenger(HKLM)
O10 - 未知 - Winsock LSP: [] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\cn_api60.dll
O10 - 未知 - Winsock LSP: [] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\cn_api60.dll
O10 - 未知 - Winsock LSP: [] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\cn_api60.dll
O10 - 未知 - Winsock LSP: [] [{9D60A9E0-337A-11D0-BD88-0000C082E69A}]C:\WINDOWS\system32\cn_api60.dll
O10 - 未知 - Winsock LSP: [] [{9D60A9E0-337A-11D0-BD88-0000C082E69A}]C:\WINDOWS\system32\cn_api60.dll
O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\cn_api60.dll
O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\cn_api60.dll
O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\cn_api60.dll
O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\cn_api60.dll
O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\cn_api60.dll
O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\cn_api60.dll
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{04BC78F4-4B00-4F4B-825B-A87232CA18F0}: NameServer = 61.134.1.9,218.30.19.40
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
O23 - 未知 - Service: KPfwSvc [金山网镖网络实时监控服务程序] - D:\KAV2006\KPFWSvc.EXE
O23 - 未知 - Service: KWatchSvc [金山毒霸文件实时防毒服务程序] - D:\KAV2006\KWatch.EXE
=======================================
360Shell.exe=1.0.1.2002
360Safe.exe=1.0.6.2002
AntiAdwa.dll=1.0.6.2002
AntiEng.dll=1.0.6.2002
AntiActi.dll=1.0.0.2002
CleanHis.dll=1.0.1.3002
safelive.exe=1.0.0.1002
live.dll=1.0.0.1007
=======================================
操作历史报告:
----------插件卸载操作历史----------
2006-08-31 08:27
插件管理 - 易趣购物按钮 - C:\Documents and Settings\Administrator.ZYDOMAIN\Favorites\易趣购物.lnk
插件管理 - 迷你PP - C:\WINDOWS\system32\XUNLEI~2.DLL
插件管理 - iShare-MMSSender -
插件管理 - yok搜索工具栏 - C:\Program Files\YOK.com
插件管理 - 腾讯QQ - d:\Tencent\QQ\QQIEHE~1.DLL
插件管理 - 彩信通 - C:\Program Files\MMSAssist
插件管理 - 未知 - D:\KuGoo3\KuGoo3DownXControl.ocx
2006-08-31 08:34
插件管理 - Adobe Reader - D:\Adobe\ACROBA~1.0\ActiveX\ACROIE~1.DLL
插件管理 - 迷你迅雷 -
插件管理 - Bad download blocker - D:\SpybotSD\SpybotSD\SDHelper.dll
2006-09-01 08:17
插件管理 - yok搜索工具栏 -
----------全面诊断修复历史----------
2006-08-31 08:33
100 - 安全 - wdfmgr.exe - C:\WINDOWS\system32\wdfmgr.exe
O4 - 未知 - KAVUpdate - C:\Documents and Settings\Administrator.ZYDOMAIN\Update.exe /Slience
O4 - 安全 - Google Desktop Search - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O9 - 未知 - 番茄花园 - http://www.tomatolei.com
O9 - 未知 - 信息检索 - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - 未知 - 下载的ActiveX插件 - C:\WINDOWS\system32\aliedit\pta.dll
O20 - 未知 - 自启动项AppInit_DLLs - C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - 未知 - .HTM文件关联 - FirefoxHTML
O22 - 未知 - .HTML文件关联 - FirefoxHTML
2006-08-31 10:36
O9 - 安全 - Windows Messenger - C:\Program Files\Messenger\MSMSGS.EXE
=======================================
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
最新免费下载:http://www.360safe.com
